jeudi 31 décembre 2015

[ATA] Microsoft Advanced threat Analytics 2016 est disponible !


Microsoft a récemment publié la version 1.5 d'Advanced threat Analytics (ATA).


Parmi les nouveautés, l'on peut noter :

  • Une amélioration de délais de réactivité pour la détection
  • L'amélioration du scénario de type PoC / Lab afin de démontrer les capacités du produit
  • L'amélioration de l’algorithme en gestion du NAT afin de mieux gérer les machines qui possèdent ce type d'adresse
  • Pour les postes hors domaine l'amélioration de la résolution du nom de ces derniers
  • Une meilleur gestion de l'interface lorsqu'un trop grand nombre d’activités sont affichées
  • Mise en place des chemins de mise à jour (de plus le centre d’administration fournis la nouvelle version du package pour les passerelles) :)
Parmi les bugs résolus on peut trouver :
  • Le service de la passerelle ne plante plus lors de son arrêt
  • Levée d'une erreur lors de l'analyse des évènements reçus depuis Splunk
  • Parfois le service du centre d'administration n'arrive pas à se lancer
Vous pouvez télécharger cette version aux adresses suivantes : 
Et comme d'habitude n'oubliez pas de lire les précautions d'usage pour la mise à jour de votre infrastructure ;)

Aucun commentaire:

Publier un commentaire